Auf Facebook gehen erneut Schädliche Links um, die dem Nutzer einen Virus einbringen. Diesmal sind Nutzer des Browsers “Chrome” betroffen, ob anderere Browser ebenfalls infiziert werden könne steht nicht fest.

-Produktempfehlung: Kaspersky lab-

image

Wie die englische Branchenwebsite “Hackread”(Link) berichtet, erhalten Nutzer eine E-Mail oder eine App-Benachrichtigung, laut der sie angeblich von einem Freund markiert wurden. Klickt der Betroffene auf diesen Link, so wird im Hintergrund ein Download durchgeführt. Klickt man die heruntergeladene Datei nun aus Neugier an, so wird ein Javascript ausgeführt, das im Browser diverse Erweiterungen herunter lädt. Laut dem User, der das Script analysierte, handelt es sich dabei um Ransomware, also sog. “Erpressungstrojaner”. Auffällig: Alle herunter geladenen Dateien haben die Endung “.jpeg”, dies dient vermutlich dazu sie unauffälliger erscheinen zu lassen.

Ich bin betroffen, was ist zu tun?


SPONSORED AD


Sollten sie betroffen sein, löschen sie die Datei sofort, ohne sie auszuführen. Da es sich um ein Script handelt, kann nichts passieren solange es nicht gestartet wird.

Das Wichtigste zusammen gefasst:

  • Der Link kommt als App-Benachrichtigung oder per Mail
  • Dem User wird vorgegaukelt er sei markiert worden
  • Der Link löst einen Download aus
  • Es handelt sich um eine Script-Datei. NICHT Ausführen, sofort löschen!
  • Aktuell scheinen nur Chrome-User betroffen

Lars. Mimikama.at via ZDNET

-Mimikama unterstützen-